[los especialistas cubanos] ...hacen el papel de piratas buenos
y entran en las diferentes redes [fuera de la Isla]
a fin de encontrar cualquier vulnerabilidad o fisura de seguridad, antes de que sean aprovechadas por hackers reales
para cometer delitos o vandalismo electrónico..."
José F. Sánchez
Jefe de Buró
Cuba
Departamento de Investigaciones
La Nueva Cuba
Mayo 19, 2006
Tras casi una semana de publicar La Nueva Cuba su serial de reportes investigativos reveladores, primero de la existencia del programa de Guerra Asimétrica en su área cibernética en Cuba, y en segundo lugar tras dejar al descubierto la crisis interna que atraviesa la infraestructura de reclutamiento y formación de personal que tiene como institución central a la Universidad de las Ciencias Informáticas (UCI) y su infraestructura de otras 14 instituciones formativas provinciales con cerca de 44,000 estudiantes, el aparato de seguridad del régimen, tomado por sorpresa, ha comenzado a poner en marcha apresuradamente su maquinaria mediática de propaganda en un intento vano de control de daños.
Pero las primeras movidas, en los diarios oficiales, son improvisadas y torpes por cierto. Haremos referencia a una información de Radio Habana Cuba, por décadas estrechamente asociada a la inteligencia cubana, titulado con el sugestivo y nada discreto título de "Consolida Cuba batalla contra virus informáticos". El artículo en cuestión parece como recurrir a colocar a Cuba en un papel de víctima de ataques cibernéticos y resaltar el papel meramente defensivo del programa cubano de seguridad de redes.
Sin embargo, se admite que Cuba es capaz de diseñar sus propios antivirus y antídotos. La tecnología necesaria para esto último es reversible y no sería ajeno al entrenamiento para la programación y diseño de antivirus y antídotos que las herramientas y el conocimiento necesarios no puedan a su vez fácilmente conducir a crear herramientas ofensivas.
Mas adelante admiten que "el país está hoy en condiciones de enfrentar de manera más efectiva el asedio de las diferentes modalidades de ataques cibernéticos...", y además conceden que "nuevos productos y servicios especializados" ha sido incorporado al arsenal defensivo (¿como si hubiese otro ofensivo?) y admiten la práctica del "Hackeo Ético" que de hecho confiesan "posibilita encontrar cualquier vulnerabilidad o fisura de seguridad"... que por supuesto permite utilizarse para hacerlo de manera ofensiva contra cualquier red fuera de Cuba.
Veamos la pieza íntegra: "La lucha contra los intrusos electrónicos se consolida en Cuba mediante la Empresa de Consultoría y Seguridad Informática (SEGURMATICA ), la cual presentará próximamente un nuevo antivirus. En declaraciones publicadas en la edición digital del periódico Granma, José Bidot, director general de esa entidad, informó que el novedoso antídoto permitirá su gestión centralizada y actualización automática para todos los clientes de una red."
El directivo abogó por que cada institución tenga un plan de seguridad informática práctico, y aplique siempre las llamadas buenas prácticas. Indicó que el creciente uso de las modernas tecnologías de la información en la Isla puede conducir a una mayor vulnerabilidad en los sistemas de computadoras, si no se saben las deficiencias existentes y se cuenta con los medios necesarios para protegerlas.
Gracias al esfuerzo anónimo de muchos expertos, el país está hoy en condiciones de enfrentar de manera más efectiva el asedio de las diferentes modalidades de ataques cibernéticos, explicó.
Se han incorporado al arsenal defensivo nuevos productos y servicios especializados, los cuales están a disposición de todos los interesados, entre estos, el denominado Hackeo Ético, que posibilita encontrar cualquier vulnerabilidad o fisura de seguridad.
También, el SAV Mailer, que colocado en el servidor de la mensajería electrónica de una empresa evita que los mensajes indeseados lleguen a las máquinas conectadas a la red.
También una pieza semejante, bajo el título de "Artesanos de la seguridad informática", de Orfilio Peláez, se publicó ayer en Granma el periódico oficial del régimen.
"El notable aumento de la criminalidad en Internet alarma hoy a expertos y usuarios de las redes de computadoras. Solo en el año 2005 los delitos informáticos causaron en el mundo pérdidas económicas ascendentes a 67 mil millones de dólares.
Grupos organizados de verdaderos "gánsteres cibernéticos", utilizan cada vez más esta vía para cometer todo tipo de fechorías, que incluyen desde el robo de grandes sumas de dinero a bancos y empresas, hasta la apropiación de bases de datos, el espionaje económico, industrial, militar y tecnológico, el chantaje y la extorsión.
Así crece de manera inusitada el número de hackers (los llamados piratas informáticos) dedicados a diseñar programas malignos por encargo de esta suerte de mafia electrónica, mientras cambian también las formas de expresión de tales ataques.
Ello explica que si hace apenas tres años lo habitual era la infección de millones de computadoras a la vez, en la actualidad dichas acciones van dirigidas a puntos más específicos, pero muy beneficiosos en materia de ganancias como son los bancos.
La forma de ataque más de moda en nuestros días es el denominado phishing, que se basa en el robo a distancia de las credenciales de autenticación de un individuo o empresa, lo cual permite hacer estafas millonarias.
Una de las vías empleadas es suplantar, por ejemplo, la identidad del servidor de un banco de modo que los clientes se relacionen con este y escriban sus datos personales sin detectar el engaño.
Con ello el atacante obtiene toda la información que le ofrece la propia víctima y asume su identidad, lo cual le permitirá manejar el dinero a su antojo, e incluso, puede transferirlo a otra cuenta bancaria y desfalcar al verdadero propietario.
Los servicios más golpeados por el robo de dinero a través de Internet son los de la banca electrónica, subastas en línea, tarjetas de crédito, y el comercio electrónico.
CAZADORES DE INTRUSOS
Para el licenciado José Bidot, director general de la Empresa de Consultoría y Seguridad Informática (Segurmática) el creciente uso de las modernas tecnologías de la información en Cuba puede conducir a una mayor vulnerabilidad en los sistemas de computadoras, si no sabemos las deficiencias existentes y contamos con los medios necesarios para protegerlas.
Hoy gracias al esfuerzo anónimo de muchos especialistas, el país está en condiciones de enfrentar de manera más efectiva el asedio de las diferentes modalidades de ataques cibernéticos, pues conocemos las debilidades más comunes detectadas en las redes nacionales de datos y hemos incorporado a nuestro arsenal defensivo nuevos productos y servicios especializados, los cuales están a disposición de todos los interesados, subrayó.
Sobresale entre ellos el denominado Hackeo Ético, mediante el cual los especialistas de Segurmática, previo contrato con quienes soliciten el servicio, hacen el papel de piratas buenos y entran en las diferentes redes a fin de encontrar cualquier vulnerabilidad o fisura de seguridad, antes de que sean aprovechadas por hackers reales para cometer delitos o vandalismo electrónico.
Una vez alcanzado ese objetivo, se le entrega al cliente la lista de fallas que debe resolver y las soluciones técnicas más recomendables para sellar tales "agujeros". La progresiva aplicación de este servicio minimizará las posibilidades de ataque a los servidores cubanos.
También vale mencionar el software antivirus cubano SAV Mailer, desarrollado en Segurmática, y que colocado en el servidor de la mensajería electrónica de una empresa, evita que los mensajes indeseados lleguen a las máquinas conectadas a la red.
De suma utilidad para la seguridad informática son los llamados analizadores de bitácoras, al brindar a los directivos de empresas la posibilidad de controlar el uso correcto del correo electrónico y de los accesos a Internet, de manera que ese servicio se explote con mayor eficiencia.
Bidot indicó a Granma que desde el año 2003 Segurmática estableció relaciones de trabajo muy estrechas con la famosa compañía rusa de Eugene Kaspersky, la cual concedió las licencias correspondientes para distribuir y utilizar sus efectivos productos antivirus, muy reconocidos a nivel internacional.
Tras anunciar el próximo lanzamiento de un nuevo software Antivirus Corporativo de Segurmática, que entre otras ventajas permitirá su gestión centralizada y actualización automática para todos los clientes de una red, Bidot abogó por que cada institución tenga un plan de seguridad informática práctico, y aplicar siempre las llamadas buenas prácticas. La guerra contra los intrusos electrónicos así lo amerita."